Offensive Security Blog

Web Uygulama Güvenliği Archive

SSRF ( Server Side Request Forgery ) Zafiyeti

Server Site Request Forgery, Sunucu Taraflı İstek Sahteciliği olarak türkçeye çevrilebilenceğimiz bir açıklıktır. Sunucu Taraflı İstek Sahteciliği veya SSRF, bir saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlayan bir güvenlik açığıdır. Biraz daha açacak olursak bir saldırganın güvenlik açığından...
Read More

SQL Injection Kullanarak Sqlmap ile Shell Yükleme

Bu yazıda SQL Injection kullanarak  Sqlmap ile shell yükleyerek sisteme sızacağız.Bunun için Kali Linux,Burpsuite,Sqlmap ve bWAPP (Web Açıklıkları Bulunan Sistem) i kullanacağım. bWAPP ı https://sourceforge.net/projects/bwapp/ adresinden indirerek sanal makinanızda ayağa kaldırıp ip adresi ile tarayıcınız üzerinden erişebilirsiniz.Ulaştığınızda kullanıcı adı : bee şifresini...
Read More

XSS(Cross Site Scripting) Nedir? ve XSS Lab Uygulaması (Web for Pentester)

Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.   Cross-Site Scripting (XSS) OWASP Top 10 listesinde bulunmaktadır.Bu yazımda Web for Pentester uygulamasının XSS...
Read More

DVWA-SQL Injection Bölümü Cevapları Level: Low

Yazıma başlamadan önce yeniden hatırlatmamda fayda var bu yaz Linux Yaz Kampında  Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursuna katıldım.Orada öğrendiğim şeylerin bazılarını blogumdan paylaşmaya çalışıyorum.Başta Mehmet İnce ve Barkın Kılıç olmak üzere emeği geçen tüm hocalarımıza yeniden teşekkür...
Read More

DVWA Nedir ve Linux’a(Kali) Kurulumu

Damn Vulnerable Web Application (DVWA) Nedir? Web uygulama güvenliği  alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir. Barındırdığı Zafiyetler: – Brute Force – Command Execution...
Read More

Google XSS Oyunu ve Cevapları

Bu sene Linux Yaz Kampında  Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursuna katılma şansı yakaladım.Teoride  bildiğim bir çok şeyi uygulama,deneme fırsatı yakaladım.Bunun dışında bir çok yeni bilgil öğrendim.İmkanı olan bilgisayar ve bilişim ile ilgili bölüm okuyan,ilgi duyan herkesin bir...
Read More
Ahmet Gürel © Information Security Blog 2014-2020.